国内専用パターンファイルも作成

Winny、Shareからも検体収集――トレンドが日本密着のウイルスラボ開設

2007/05/22

 トレンドマイクロは5月22日、日本国内で発生する脅威についての情報を収集、解析し、国内独自のパターンファイルを開発する研究施設「リージョナルトレンドラボ」を東京・代々木の本社内に開設したと発表した。世界中で被害がでるウイルスの大規模感染は減りつつあるが、一方で金銭をだまし取ることを目的に攻撃対象を絞り込む攻撃が増えている。トレンドマイクロの日本代表 大三川彰彦氏は「脅威は変わった。従来のパターンファイルは限界を迎えている」と話す。

trendlabs01.jpg トレンドマイクロの日本代表 大三川彰彦氏

 トレンドマイクロはフィリピンの「TrendLabs」で不正プログラムや、不正コードをダウンロードさせるWebサイトの情報を収集し、製品のパターンファイルを作成、配信している。リージョナルトレンドラボでは、日本国内をターゲットにした不正プログラムや不正Webサイトの情報を収集し、必要なら1時間程度で緊急のパターンファイルを作成。サポート契約を結んでいる法人顧客などに配布する。TrendLabsではパターンファイルを通常1日1回配信しているが、緊急を要する国内顧客にはリージョナルトレンドラボが作成するパターンファイルで対応する。

 リージョナルトレンドラボで要になるのは不正プログラムや不正Webサイトの情報収集能力。大三川氏は「日本国内に網を張り、能動的に収集活動を行う」と強調した。悪意あるWebサイトを定期的に巡回し、不正プログラムなどの“検体”を集めるほか、国内で多く使われるファイル共有ソフトウェアの「Winny」「Share」のネットワーク上を流れる不正プログラムを収集する活動も行う。「P2P Crawler」というシステムで、あらかじめ指定したキーワードを基にファイル共有ソフトウェアのネットワークからファイルをダウンロードし、解析する。また、クライアントPCを実際にウイルスに感染させ、その後にダウンロードする不正プログラムを収集する「Haney Client」も用いる。

 トレンドマイクロは、パートナー企業と協力して提供するネットワーク監視、セキュリティ管理のマネージドサービス基盤としてもリージョナルトレンドラボを利用する考え。大三川氏は「ネットワークとセキュリティをトータルで監視する統合サービスが提供できる」と話した。

trendlabs02.jpg 「リージョナルトレンドラボ」のプレゼンテーションルーム。顧客などへの説明に利用する
trendlabs03.jpg ラボ内部。20人ほどの担当者が不正プログラムを収集する

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -